정보보호포털(sGRCWare)


IT 및 전사 비즈니스의 여러 컴플라이언스 테두리 안에서, 정보보안 거버넌스, 보안 리스크관리, 통합컴플라이언스관리,

보안활동에 대한, 표준 및 절차의 내용에 따라 구성되는 정보보안 통합관리체계 시스템입니다.

개요

1. 정보보호 관련 법규, 국내외 표준 및 정책에 대한 통제를 최적화하고, 이를 기반으로 정보보호 통합 관리체계를 자동화한 보안포털 솔루션입니다.

2. 정보보호 포털 시스템을 통해 산재되어 있는 보안관리 업무를 집중화 하여 업무 효율성과 생산성을 높일 수 있습니다.

구성도
주요기능
구분서비스 내용
정보보호 거버넌스
  • 정책,지침,규정의 수립, 배포 및 시행 관리
  • 보안감사를 통한 평가부문별 관리수준 제시
  • 지수를 통한 종합적인 보안업무 성과관리
  • 정보보호 조직관리
정보보호 리스크관리
  • 정보 자산,서비스의 라이프사이클 관리
  • 취약점에 대한 위협 및 중요도 관리
  • 취약점 점검을 통해 위협을 식별하고 대책수립
  • 공개 및 전문도구 취약점 연계지원
  • 허용위험수준(DoA) 설정을 통한 리스크평가
정보보호 컴플라이언스
  • 국내외 법규 및 글로벌 표준 관리

      (전자금융거래법, 정보통신망법, 개인정보보호법, 신용정보보호법, ISMS, ISO27001, BS10012, PIPL, PIA, PIMS, 국가정보원, 행정안전부, 금융감독원 지침 등)

  • 통합컴플라이언스 체계 관리

  • 전사보안통제점검 및 인증을 위한 진단평가

  • 증적자료 관리 업무 지원

정보보호 활동관리
  • 보안업무일정 관리
  • 정보보안교육관리
  • 보안점검 및 사후관리 기능
  • 보안정책 신청 및 승인
  • 수탁사 관리
  • 외주인력 관리
정보보호 상시모니터링
  • 통합분석기반 정보보호 이상징후 탐지
  • 보안통제 위반 모니터링
  • 정보보호 시스템 연계 및 정보 수집
특장점

sGRCWareTM는 정보보호업무의 표준화 및 자동화를 바탕으로 사용자 편의성을 고려한 검증된 정보보호업무의 통합관리 솔루션입니다.

도입현황

농협생명, 미래에셋생명, 삼성생명, 삼성카드, 삼성증권, KB증권, 농협은행, 우리은행, 수협은행

서비스 문의
담당부서담당자연락처
솔루션사업부문김한기 이사timy@casit.co.kr
(02-6748-4931)



(주)씨에이에스(C.A.S)

Computer Assurance Service

서울시 금천구 가산디지털1로 168 C동 1106, 1206호(우림라이온스벨리1차)

TEL 02-786-3815 FAX 02-2026-3818  E-MAIL webmaster@casit.co.kr

Copyright CAS Corp. All rights reserved.